Apache 1.3.33 beseitigt Sicherheitslücken

Die Apache Software Foundation hat wieder ein neues Release des bekannten Apache HTTP-Servers 1.3 freigegeben.Zwei akute Sicherheitslecks und diverse kleinere Bugs wurden beseitigt. Die aktuelle Version trägt die Nummer 1.3.33.

Die Entwickler empfehlen, ältere Versionen schleunigst zu erneuern, da nach Ihren Aussagen diese Version nun die Stabilste und Sicherste ist. Für ältere Reihen wie 1.2.x werde es keine weiteren Versionen mehr geben, heißt es auf der Webseite der Foundation. Die nun veröffentlichte Version überspringt sozusagen die Versionsnummer 1.3.32, da diese aufgrund eines größeren Fehlers nie offiziell freigegeben wurde.

Zu den beseitigten Fehlern zählen unter anderem ein Pufferüberlauf und das Abweisen von Antworten eines entfernten Servers, wenn negative Content-Lenght-Header-Daten übergeben werden.

Apache 1.3.33 steht unter httpd.apache.org und vielen weiteren Mirrors zum Download bereit. Neueste Version ist die 2.0.52, allerdings sind die 1.3'er-Module nicht kompatibel und müssten für Apache 2.0 neu geschrieben werden. Dies dürfte einer der Gründe sein, warum noch immer viele auf den bewährten 1.3'er setzen.